Adressage dynamique dans un réseau de VLAN

Documents pareils
Configuration des VLAN

Sommaire. III : Mise en place :... 7

Configuration du matériel Cisco. Florian Duraffourg

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

mbssid sur AP Wifi Cisco

Les réseaux /24 et x0.0/29 sont considérés comme publics

Réseaux Locaux Virtuels

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

La qualité de service (QoS)

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

LES RESEAUX VIRTUELS VLAN

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Votre Réseau est-il prêt?

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Mise en service d un routeur cisco

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

VLAN Trunking Protocol. F. Nolot

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Mise en place de la Téléphonie sur IP au U6

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

RESEAUX MISE EN ŒUVRE

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Stéphanie Lacerte. Document technique. Connextek. 31 mai Cloudtel

dans un environnement hétérogène

DIFF AVANCÉE. Samy.

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

Travaux pratiques : Configuration de base d une route statique

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Exercice : configuration de base de DHCP et NAT

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Le rôle Serveur NPS et Protection d accès réseau

TP7. DHCP. 1 Comportement en présence d un serveur unique

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Tutoriel réalisé par luo. Version du 22/02/14

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Les Virtual LAN. F. Nolot 2008

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Mise en place d'un Réseau Privé Virtuel

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Présentation du modèle OSI(Open Systems Interconnection)

Le protocole VTP. F. Nolot 2007

Plan de secours informatique à chaud, virtualisation, et autres recettes...

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Cisco Certified Network Associate Version 4

Les réseaux de campus. F. Nolot

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

NOTIONS DE RESEAUX INFORMATIQUES

P R O J E T P E R S O N N A L I S E E N C A D R E

SCHMITT Année 2012/2014 Cédric BTS SIO TP SPICEWORKS. SpiceWorks propose un logiciel de gestion de parc informatique aux multiples facettes :

PROJET D INTERCONNEXION

TP Réseau 1A DHCP Réseau routé simple

But de cette présentation

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

TRANSPORT ET LOGISTIQUE :

Plan de cours. Fabien Soucy Bureau C3513

I. Adresse IP et nom DNS

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

pfsense Manuel d Installation et d Utilisation du Logiciel

Windows Serveur 2012 : DHCP. Installation et mise en place

Windows Server 2012 R2 Administration

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre Durée : 2h Documents autorisés

Documentation : Réseau

ALOHA Load Balancer Guide de démarrage

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Administration des ressources informatiques

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Installation de ndv 5

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Branch on Demand pour détaillants

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Introduction. Adresses

Dispositif sur budget fédéral

ultisites S.A. module «services»

Contrôleur de communications réseau. Guide de configuration rapide DN

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Mise en place du labo

Table des matières Nouveau Plan d adressage... 3

Transcription:

FAMEL Yoan 10/09/2015 SIO2 SISR Adressage dynamique dans un réseau de VLAN Table des matières Introduction...2 Plan d'adressage...2 Architecture du réseau...2 Configuration des commutateurs...4 Configuration du routeur...8 Configuration du serveur DHCP...10 1/11

Introduction Plaçons nous dans une situation professionnelle : Dans cet étude nous allons nous intéresser à la structure d'un réseau comportant quatre réseaux et dont les flux sont segmentés à l'aide de trois VLAN. Plan d'adressage Selon le plan d'adressage suivant : Numéro du VLAN Nom du VLAN Attribution du VLAN Réseau Adresse IP routeur VLAN 30 VACHAT Achats 200.100.30.0/24 200.100.30.254/2 4 VLAN 40 VPREPA Préparation 200.100.40.0/24 200.100.40.254/2 4 VLAN 50 VLOGIS Logistique 200.100.50.0/24 200.100.50.254/2 4 Architecture du réseau Afin de démontrer la structuration du réseau nous utilisons le schéma suivant : 2/11

Pour apporter un détail supplémentaire en rapport au VLAN nous démontrons le schéma de l attribution des VLAN sur les commutateurs SWA et SWB ainsi que leurs ports trunk : SWA FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23 FE 2 FE 4 FE 6 FE 8 FE 10 FE 12 FE 14 FE 16 FE 18 FE 20 FE 22 FE 24 Le port 0/23 est trunké au routeur. SWB FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23 FE 2 FE 4 FE 6 FE 8 FE 10 FE 12 FE 14 FE 16 FE 18 FE 20 FE 22 FE 24 Ports trunk Le port GigabitEthernet 0/1 de chaque commutateur est trunké afin de permettre la communication entre les VLAN et les commutateurs. SWA SWB GE 1 GE 1 GE 2 GE 2 Câblage Ainsi nous obtenons le câblage suivant en tenant compte de la charte et de l'architecture réseau : Serveur DHCP Port FE 0/23 trunké au routeur SWA et SWB Trunkés entre eux sur les GE 0/1 Routeur FE 0/1 Trunké sur FE 0/23 de SWA LOGISTIQUE07 VLAN 50 de SWB PREPARATION11 VLAN 40 de SWB ACHATS21 VLAN 30 de SWA 3/11

Configuration des commutateurs La prochaine étape consiste en la configuration de nos deux commutateurs. Pour cela nous allons devoir connecter un câble console à chacun pour pouvoir les paramétrer. Nous allons créer les VLAN sur le commutateur SWA (la démarche reste la même pour SWB) : Switch>enable Switch#configure terminal Nous entrons en mode de configuration Switch(config)#hostname SWA Nous changeons le nom du commutateur SWA(config)#vlan 30 SWA(config-vlan)#name VACHAT SWA(config-vlan)#ex de configuration du vlan SWA(config)#vlan 40 SWA(config-vlan)#name VPREPA SWA(config-vlan)#ex de configuration du vlan SWA(config)#vlan 50 SWA(config-vlan)#name VLOGIS SWA(config-vlan)#ex de configuration du vlan Cette configuration nous permet pour le moment uniquement de créer les VLAN des différents réseaux de l'entreprise afin de segmenter les flux en fonction des différents métiers présents dans l'organisation. 4/11

Idem pour SWB : Switch>enable Switch#configure terminal Nous entrons en mode de configuration Switch(config)#hostname SWB Nous changeons le nom du commutateur SWB(config)#vlan 30 SWB(config-vlan)#name VACHAT SWB(config-vlan)#ex de configuration du vlan SWB(config)#vlan 40 SWB(config-vlan)#name VPREPA SWB(config-vlan)#ex de configuration du vlan SWB(config)#vlan 50 SWB(config-vlan)#name VLOGIS SWB(config-vlan)#ex de configuration du vlan Nous pouvons vérifier la configuration à l'aide de la commande show vlan : 5/11

La deuxième étape consiste à affecter les ports dans leurs VLAN respectifs de façon à ce qu'ils puissent (une fois le trunkage effectué) communiquer entre eux. SWA(config)#interface range fastethernet 0/2-8 SWA(config-if-range)#switchport access vlan 30 SWA(config)#interface range fastethernet 0/9-14 SWA(config-if-range)#switchport access vlan 40 SWA(config)#interface fastethernet 0/16 On affecte seulement un port au VLAN SWA(config-if-range)#switchport access vlan 40 SWA(config)#interface fastethernet 0/15 On affecte seulement un port au VLAN SWA(config-if-range)#switchport access vlan 50 SWA(config)#interface range fastethernet 0/17-22 SWA(config-if-range)#switchport access vlan 50 6/11

SWB(config)#interface range fastethernet 0/2-8 SWB(config-if-range)#switchport mode access SWB(config-if-range)#switchport access vlan 30 SWB(config-if-range)#ex SWB(config)#interface range fastethernet 0/9-14 SWB(config-if-range)#switchport mode access SWB(config-if-range)#switchport access vlan 40 SWB(config-if-range)#ex SWA(config)#interface fastethernet 0/16 On affecte seulement un port au VLAN SWA(config-if-range)#switchport access vlan 40 SWB(config)#interface fastethernet 0/15 On affecte seulement un port au VLAN SWB(config-if-range)#switchport mode access SWB(config-if-range)#switchport access vlan 50 SWB(config-if-range)#ex SWB(config)#interface range fastethernet 0/17-22 SWB(config-if-range)#switchport mode access SWB(config-if-range)#switchport access vlan 50 SWB(config-if-range)#ex Même chose ici pour le commutateur SWB. 7/11

La troisième étape permet de tagguer les ports sur les deux commutateurs. Dans un premier temps SWA : SWA(config)#interface gigabitethernet 0/1 On rentre sur l'interface en question SWA(config)#switchport trunk encapsulation dot1q Encapsulation des données dans la norme trunk dot1q SWA(config-if)#switchport mode trunk On tague le port SWA(config)#interface fastethernet 0/23 On rentre sur l'interface en question SWA(config)#switchport trunk encapsulation dot1q Encapsulation des données dans la norme trunk dot1q SWA(config-if)#switchport mode trunk On tague le port Et dans un second temps SWB : SWB(config)#interface gigabitethernet 0/1 On rentre sur l'interface en question SWB(config)#switchport trunk encapsulation dot1q Encapsulation des données dans la norme trunk dot1q SWB(config-if)#switchport mode trunk On tague le port Configuration du routeur Comme montré précédemment la liaison entre le routeur et le commutateur constitue un trunk, cette connexion regroupe plusieurs liens à cause des VLAN. A savoir qu'un routeur ne gère pas les VLAN de la même façon qu'un switch, il va falloir créer des sous-interfaces sur sa carte réseau, chacune des ces sous-interfaces va être dédiée à un VLAN, en d'autres termes : disposer d'une adresse IP propre à chacunes. Cela va permettre au routeur de router les paquets de chaque VLAN indépendamment. 8/11

Notre tâche va donc consister ici à spécifier les adresses IP et l'encapsulation de chaque VLAN sur le routeur. Nous commençons par l'interface physique du routeur en lui mettant une IP sans rapport avec celles de notre réseau et on retire également le relais dhcp : ROUTEURLAN(config)#interface fastethernet 0/1 On rentre sur l'interface en question ROUTEURLAN(config-if)#ip address 10.0.0.1 255.0.0.0 On lui attribue l'adresse IP désirée ROUTEURLAN(config-if)#no ip helper-address 200.100.10.1 On retire le relais DHCP ROUTEURLAN(config-if)#no shutdown On active ensuite l'interface ROUTEURLAN(config-if)#exit On quitte le mode de configuration Une fois la carte réseau de notre routeur configurée nous pouvons commencer à créer nos interfaces virtuelles en ajoutant à chacune le relais DHCP, elles permettront par la suite d'établir le lien entre les VLAN : ROUTEURLAN(config)#interface fastethernet 0/1.2 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 30 On encapsule les données du vlan 30 avec la norme du trunk ROUTEURLAN(config-subif)#ip address 200.100.30.254 255.255.255.0 On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address 200.100.10.1 On ajoute le relais DHCP ROUTEURLAN(config-subif)#exit On quitte le mode de configuration ROUTEURLAN(config)#interface fastethernet 0/1.3 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 40 On encapsule les données du vlan 30 avec la norme du trunk ROUTEURLAN(config-subif)#ip address 200.100.40.254 255.255.255.0 On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address 200.100.10.1 On ajoute le relais DHCP ROUTEURLAN(config-subif)#exit On quitte le mode de configuration 9/11

ROUTEURLAN(config)#interface fastethernet 0/1.4 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 50 On encapsule les données du vlan 30 avec la norme du trunk ROUTEURLAN(config-subif)#ip address 200.100.50.254 255.255.255.0 On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address 200.100.10.1 On ajoute le relais DHCP ROUTEURLAN(config-subif)#exit On quitte le mode de configuration Nous pouvons ensuite toujours vérifier la configuration du routeur avec la commande show protocols. Configuration du serveur DHCP Pour terminer nous allons ajouter deux nouvelles étendues à notre serveur DHCP concernant les réseaux «Achats» et «Préparation» : subnet 200.100.30.0 netmask 255.255.255.0 { # La plage d'adresse disponible pour les clients range 200.100.30.10 200.100.30.50 ; # On ajoute la passerelle option routers 200.100.30.254 ; } subnet 200.100.40.0 netmask 255.255.255.0 { # La plage d'adresse disponible pour les clients range 200.100.40.10 200.100.40.50 ; # On ajoute la passerelle option routers 200.100.40.254 ; } 10/11

Vérification du routage inter-vlan Pour finir nous testons la communication entre les postes de VLAN différents, tous communiquent entre eux. Le routage est bel et bien opérationnel. Pour s'en assurer il est possible d'afficher les routes du routeur avec la commande show ip route. Le DHCP envoi les bonnes adresses IP à chaque hôtes grâce au routeur qui à été configuré pour mettre en relation les VLAN et leurs adresses. 11/11

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back